论文部分内容阅读
摘要:文章介绍了VRRP(虚拟路由冗余协议)和MSTP(多生成树协议)的基本原理。并通过校园网VRRP部署的具体实例,探索VRRP的应用,提高校园网的性能和可靠性。
关键词:VRRP;MSTP;校园网;可靠性
中图分类号:TP3 文献标识码:A 文章编号:1009-3044(2018)25-0023-02
1 技术原理介绍
VRRP是Virtual Router Redundancy Protocol(虚拟路由冗余协议)的简称。VRRP是一种路由容错协议,可以将多台路由设备组成一个VRRP备份组,而逻辑上看作是一台虚拟的路由设备。在备份组中,一台路由设备作为主路由设备,其他作为备用路由设备,当主路由设备发生故障,从备用路由设备中选择一台成为新的主设备,接替故障设备工作。校园网中主机只需要将虚拟的路由设备的IP地址作为出口网关,而不需要知道备份组中某一台具体路由设备的IP地址。
MSTP是Multiple Spanning Tree Protocol(多生成树协议)的简称。MSTP将环路网络修剪成为一个无环的树型网络,可以把网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立。MSTP能实现不同VLAN的流量沿不同的路径分发,能实现链路备份和负载分担。
2 校园网VRRP部署的需求
根據校园网的实际需求,实现网关的冗余备份;核心交换机之间做链路聚合,增加核心交换机之间链路带宽;接入交换机连接到核心交换机的链路冗余备份,并能实现负载分担。
3 具体实现
3.1 链路聚合配置
以核心交换机A配置为例,核心交换机B配置类似。
[SWA]int Bridge-Aggregation 1
[SWA-Bridge-Aggregation1]port link-type trunk
[SWA-Bridge-Aggregation1]port trunk permit vlan 10 20 30 40
[SWA-Bridge-Aggregation1]link-aggregation mode dynamic
[SWA-Bridge-Aggregation1]link-aggregation load-sharing mode source-ip destination-ip
[SWA]int r g1/0/47 to g1/0/48
[SWA-if-range]port link-aggregation group 1
3.2 MSTP配置
核心交换机A为实例1的主根,核心交换机B为实例2的主根。核心交换机A为实例2的备根,核心交换机B为实例1的备根。VLAN 10和VLAN 30属于实例1,VLAN 20和VLAN 40属于实例2。网管中心使用VLAN 10,行政楼使用VLAN 30,数据优先发送到核心交换机A。教学楼使用VLAN 20,实验楼使用VLAN 40,数据优先发送到核心交换机B。实现链路负载分担。
核心交换机A配置。
[SWA]stp region-configuration
[SWA-mst-region]region-name jx
[SWA-mst-region]instance 1 vlan 10 30
[SWA-mst-region]instance 2 vlan 20 40
[SWA-mst-region]active region-configuration
[SWA]stp instance 1 root primary
[SWA]stp instance 2 root secondary
核心交换机B配置。
[SWB]stp region-configuration
[SWB-mst-region]region-name jx
[SWB-mst-region]instance 1 vlan 10 30
[SWB-mst-region]instance 2 vlan 20 40
[SWB-mst-region]active region-configuration
[SWB]stp instance 1 root secondary
[SWB]stp instance 2 root primary
3.3 VRRP配置
在核心交换机A 上,VLAN 10和VLAN 30优先级设置为120(默认100,值越大优先级越高),核心交换机A为主设备,作为VLAN 10和VLAN 30的网关。在核心交换机B 上,VLAN 20和VLAN 40优先级设置为120(默认100,值越大优先级越高),核心交换机B为主设备,作为VLAN 20和VLAN 40的网关。如果核心交换机A出现故障无法使用,那么核心交换机B作为所有VLAN的网关。如果核心交换机B出现故障无法使用,那么核心交换机A作为所有VLAN的网关。
核心交换机A配置。
[SWA]int vlan 10
[SWA-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.10.254
[SWA-Vlan-interface10]vrrp vrid 10 priority 120
[SWA]int vlan 30
[SWA-Vlan-interface30]vrrp vrid 30 virtual-ip 192.168.30.254 [SWA-Vlan-interface30]vrrp vrid 30 priority 120
[SWA-Vlan-interface30]qu
[SWA]int vlan 20
[SWA-Vlan-interface20]vrrp vrid 20 virtual-ip 192.168.20.254
[SWA-Vlan-interface20]qu
[SWA]int vlan 40
[SWA-Vlan-interface40]vrrp vrid 4 virtual-ip 192.168.40.254
核心交換机B配置。
[SWB]int vlan 10
[SWB-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.10.254
[SWB]int vlan 30
[SWB-Vlan-interface30]vrrp vrid 30 virtual-ip 192.168.30.254
[SWB]int vlan 20
[SWB-Vlan-interface20]vrrp vrid 20 virtual-ip 192.168.20.254
[SWB-Vlan-interface20]vrrp vrid 20 priority 120
[SWB]int vlan 40
[SWB-Vlan-interface40]vrrp vrid 40 virtual-ip 192.168.40.254
[SWB-Vlan-interface40]vrrp vrid 40 priority 120
4 优化VRRP配置
以VLAN 10为例,通过以上VRRP的设置,默认网关为核心交换机A,核心交换机B为备用。若核心交换机A上行链路,即与防火墙相连的链路出现故障时,VRRP无法感知,继续正常发送数据,但此时数据无法直接到达防火墙,只能通过核心交换机A和核心交换机B之间的链路传递给核心交换机B,再发送给防火墙,这样数据包的路径就不是最优路径,影响了网络性能。因此,我们需要对VRRP的配置进行优化,监控上行链路,出现故障,切换网关。
核心交换机A配置。
[SWA]track 1 int g1/0/1
[SWA]int vlan 10
[SWA-Vlan-interface10]vrrp vrid 10 track 1 priority reduced 30
[SWA]int vlan 30
[SWA-Vlan-interface10]vrrp vrid 30 track 1 priority reduced 30
核心交换机A配置。
[SWB]track 1 int g1/0/2
[SWB]int vlan 20
[SWB-Vlan-interface10]vrrp vrid 10 track 1 priority reduced 30
[SWB]int vlan 40
[SWB-Vlan-interface10]vrrp vrid 30 track 1 priority reduced 30
监控上行端口,若有故障,降低当前主设备VRRP的优先级,备用设备优先级变高,抢占为主设备。若上行端口故障排除,则之前作为主设备的核心交换机由于优先级恢复,抢占为网关。
5 结束语
在以上校园网VRRP部署的具体实例中,通过设置MSTP,充分利用了接入交换机到核心交换机链路的带宽,实现了不同部门的数据通过不同的路径到达核心交换机。通过设置VRRP不但实现了校园网网关的冗余备份,还实现了不同VLAN的数据通过不同的核心交换机发送给出口防火墙,做到负载分担。
使用VRRP中的track功能,对校园网VRRP的部署做了优化,解决不能监控上行链路故障的问题。在使用track时,需要注意的是不能将接口地址作为VRRP的地址。在实际工作中,还可以使用BFD技术和NQA技术来监控上行链路,这几种方法各有优劣,大家可根据实际情况和客观条件,灵活运用。
参考文献:
[1] 蔡学军,梁广明.网络互连技术[M].北京:高等教育出版社,2004.
[2] 雷震甲.网络工程师教程[M].北京:高等教育出版社,2006.
[3] 杨靖,刘亮.实用网络技术配置指南[M].北京:北京希望电子出版社,2007.
[4] H3C.MSTP技术白皮书. H3C,2012.
[5] H3C.VRRP技术白皮书. H3C,2014.
【通联编辑:张薇】
关键词:VRRP;MSTP;校园网;可靠性
中图分类号:TP3 文献标识码:A 文章编号:1009-3044(2018)25-0023-02
1 技术原理介绍
VRRP是Virtual Router Redundancy Protocol(虚拟路由冗余协议)的简称。VRRP是一种路由容错协议,可以将多台路由设备组成一个VRRP备份组,而逻辑上看作是一台虚拟的路由设备。在备份组中,一台路由设备作为主路由设备,其他作为备用路由设备,当主路由设备发生故障,从备用路由设备中选择一台成为新的主设备,接替故障设备工作。校园网中主机只需要将虚拟的路由设备的IP地址作为出口网关,而不需要知道备份组中某一台具体路由设备的IP地址。
MSTP是Multiple Spanning Tree Protocol(多生成树协议)的简称。MSTP将环路网络修剪成为一个无环的树型网络,可以把网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立。MSTP能实现不同VLAN的流量沿不同的路径分发,能实现链路备份和负载分担。
2 校园网VRRP部署的需求
根據校园网的实际需求,实现网关的冗余备份;核心交换机之间做链路聚合,增加核心交换机之间链路带宽;接入交换机连接到核心交换机的链路冗余备份,并能实现负载分担。
3 具体实现
3.1 链路聚合配置
以核心交换机A配置为例,核心交换机B配置类似。
[SWA]int Bridge-Aggregation 1
[SWA-Bridge-Aggregation1]port link-type trunk
[SWA-Bridge-Aggregation1]port trunk permit vlan 10 20 30 40
[SWA-Bridge-Aggregation1]link-aggregation mode dynamic
[SWA-Bridge-Aggregation1]link-aggregation load-sharing mode source-ip destination-ip
[SWA]int r g1/0/47 to g1/0/48
[SWA-if-range]port link-aggregation group 1
3.2 MSTP配置
核心交换机A为实例1的主根,核心交换机B为实例2的主根。核心交换机A为实例2的备根,核心交换机B为实例1的备根。VLAN 10和VLAN 30属于实例1,VLAN 20和VLAN 40属于实例2。网管中心使用VLAN 10,行政楼使用VLAN 30,数据优先发送到核心交换机A。教学楼使用VLAN 20,实验楼使用VLAN 40,数据优先发送到核心交换机B。实现链路负载分担。
核心交换机A配置。
[SWA]stp region-configuration
[SWA-mst-region]region-name jx
[SWA-mst-region]instance 1 vlan 10 30
[SWA-mst-region]instance 2 vlan 20 40
[SWA-mst-region]active region-configuration
[SWA]stp instance 1 root primary
[SWA]stp instance 2 root secondary
核心交换机B配置。
[SWB]stp region-configuration
[SWB-mst-region]region-name jx
[SWB-mst-region]instance 1 vlan 10 30
[SWB-mst-region]instance 2 vlan 20 40
[SWB-mst-region]active region-configuration
[SWB]stp instance 1 root secondary
[SWB]stp instance 2 root primary
3.3 VRRP配置
在核心交换机A 上,VLAN 10和VLAN 30优先级设置为120(默认100,值越大优先级越高),核心交换机A为主设备,作为VLAN 10和VLAN 30的网关。在核心交换机B 上,VLAN 20和VLAN 40优先级设置为120(默认100,值越大优先级越高),核心交换机B为主设备,作为VLAN 20和VLAN 40的网关。如果核心交换机A出现故障无法使用,那么核心交换机B作为所有VLAN的网关。如果核心交换机B出现故障无法使用,那么核心交换机A作为所有VLAN的网关。
核心交换机A配置。
[SWA]int vlan 10
[SWA-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.10.254
[SWA-Vlan-interface10]vrrp vrid 10 priority 120
[SWA]int vlan 30
[SWA-Vlan-interface30]vrrp vrid 30 virtual-ip 192.168.30.254 [SWA-Vlan-interface30]vrrp vrid 30 priority 120
[SWA-Vlan-interface30]qu
[SWA]int vlan 20
[SWA-Vlan-interface20]vrrp vrid 20 virtual-ip 192.168.20.254
[SWA-Vlan-interface20]qu
[SWA]int vlan 40
[SWA-Vlan-interface40]vrrp vrid 4 virtual-ip 192.168.40.254
核心交換机B配置。
[SWB]int vlan 10
[SWB-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.10.254
[SWB]int vlan 30
[SWB-Vlan-interface30]vrrp vrid 30 virtual-ip 192.168.30.254
[SWB]int vlan 20
[SWB-Vlan-interface20]vrrp vrid 20 virtual-ip 192.168.20.254
[SWB-Vlan-interface20]vrrp vrid 20 priority 120
[SWB]int vlan 40
[SWB-Vlan-interface40]vrrp vrid 40 virtual-ip 192.168.40.254
[SWB-Vlan-interface40]vrrp vrid 40 priority 120
4 优化VRRP配置
以VLAN 10为例,通过以上VRRP的设置,默认网关为核心交换机A,核心交换机B为备用。若核心交换机A上行链路,即与防火墙相连的链路出现故障时,VRRP无法感知,继续正常发送数据,但此时数据无法直接到达防火墙,只能通过核心交换机A和核心交换机B之间的链路传递给核心交换机B,再发送给防火墙,这样数据包的路径就不是最优路径,影响了网络性能。因此,我们需要对VRRP的配置进行优化,监控上行链路,出现故障,切换网关。
核心交换机A配置。
[SWA]track 1 int g1/0/1
[SWA]int vlan 10
[SWA-Vlan-interface10]vrrp vrid 10 track 1 priority reduced 30
[SWA]int vlan 30
[SWA-Vlan-interface10]vrrp vrid 30 track 1 priority reduced 30
核心交换机A配置。
[SWB]track 1 int g1/0/2
[SWB]int vlan 20
[SWB-Vlan-interface10]vrrp vrid 10 track 1 priority reduced 30
[SWB]int vlan 40
[SWB-Vlan-interface10]vrrp vrid 30 track 1 priority reduced 30
监控上行端口,若有故障,降低当前主设备VRRP的优先级,备用设备优先级变高,抢占为主设备。若上行端口故障排除,则之前作为主设备的核心交换机由于优先级恢复,抢占为网关。
5 结束语
在以上校园网VRRP部署的具体实例中,通过设置MSTP,充分利用了接入交换机到核心交换机链路的带宽,实现了不同部门的数据通过不同的路径到达核心交换机。通过设置VRRP不但实现了校园网网关的冗余备份,还实现了不同VLAN的数据通过不同的核心交换机发送给出口防火墙,做到负载分担。
使用VRRP中的track功能,对校园网VRRP的部署做了优化,解决不能监控上行链路故障的问题。在使用track时,需要注意的是不能将接口地址作为VRRP的地址。在实际工作中,还可以使用BFD技术和NQA技术来监控上行链路,这几种方法各有优劣,大家可根据实际情况和客观条件,灵活运用。
参考文献:
[1] 蔡学军,梁广明.网络互连技术[M].北京:高等教育出版社,2004.
[2] 雷震甲.网络工程师教程[M].北京:高等教育出版社,2006.
[3] 杨靖,刘亮.实用网络技术配置指南[M].北京:北京希望电子出版社,2007.
[4] H3C.MSTP技术白皮书. H3C,2012.
[5] H3C.VRRP技术白皮书. H3C,2014.
【通联编辑:张薇】